2022年对某些事情还是有遗憾的，比如没能站出来承担某些事情。 希望2023年没有遗憾就好了

炒个冷饭，内部其实已经使用很久了。 希望朋友们可以通过这个插件在工作和挖洞中有所帮助！ learn more，share more！ 同时感谢p0desta师傅 和 涓子hh github.com/0x727/BypassPro

好兄弟焦皮使用Rust编写了一款对服务和Web应用的指纹识别工具。 基于yaml编写探针，匹配规则和提取器、支持服务和Web应用版本识别、使用nvd标准通用平台枚举 (CPE) 命名规范、社区化指纹库和nmap服务探针、集成 Nuclei 验证漏洞。 github.com/emo-crab/obser…

github.com/0x727/ChkApi_0… ske又一个力作！亲测好用

GG Bond！！！

This is the most reliable public detection (at this time) to indicate whether a machine is actually exploitable to CVE-2025-55182 / React2Shell without invoking the RCE and limited FP's. it triggers an internal error and validates the vulnerable version cloud.projectdiscovery.io/library/CVE-20…

从0到1全面认识漏洞测试工具 MaR——这是继 HaE、CaA 之后，第三个基于 Burp Suite 平台开发的网络安全辅助型项目，延续了 HaE 与 CaA 一贯的友好交互体验与家族化设计理念。 MaR 1.0正式发布：github.com/gh0stkey/MaR/r… 项目介绍与使用视频： bilibili.com/video/BV1JyqHB…

bypasspro 4.0

x.com/i/article/2009…

📚 终极代码审计全维度清单 1) 🛡️ 安全与防御（Security & Defense） 1.1 输入验证与规范化（Validation & Canonicalization） * 白名单校验（类型/范围/长度/枚举/格式）是否一致落地 * 规范化顺序：decode → normalize → validate → encode（避免绕过） *

github.com/dogadmin/ProcIR 好兄弟做的开源应急小工具 ，足以解决一部分场景。易用性也很高。 ai时代了市面上的应急小工具都藏着掖着不开源，还放啥github… 支持！

希望今年博客能活起来，不再是一年一更！持续输出！ 「提权实录：通过命名管道劫持可写服务」 gh0st.cn/archives/2026-…

恒生外卖科技已经跌到了去年 4.7 股灾以来的新低。

Our talk at #BHASIA Black Hat 2026 has successfully concluded. It's been a great pleasure to explore Ghost Bits together with my co-author 1ue and present this research on stage. Also, thanks to all the friends who provided help for our briefing: SpringKill

最新支持了gh0st bits github.com/0x727/BypassPr…

确实很容易出现失误，我的好兄弟蕉皮开源的侦查守卫项目也在不久前不小心私有化了。侦查守卫（observer_ward）是一个网络安全基础设施工具，基于 Rust 进行高性能指纹识别工具，支持多种部署模式，集成 Nuclei 漏洞验证，使用社区化指纹库。github.com/emo-crab/obser…